Formación en Ciberseguridad Basada en Inteligencia Artificial

146 1

La organización gestiona los datos financieros de sus clientes. Debido al aumento de los ciberataques destinados a interceptar datos confidenciales transmitidos a través de la red, es necesario implementar un enfoque adecuado para mejorar la seguridad de los datos transmitidos. ¿Cuál de las siguientes soluciones aumentaría significativamente el nivel de seguridad?

A

Cifrado simétrico con clave que cambia dinámicamente cada hora. Las claves de cifrado se intercambiaban y se aseguraban mediante cifrado asimétrico

B

Utilizando esteganografía de texto.

C

Utilizar un firewall para filtrar el tráfico de la red.

D

Implementación de cifrado simétrico para cifrar todos los datos transmitidos.

131 2

Una empresa de comercio electrónico, desea desarrollar un modelo de aprendizaje automático para realizar predicciones sobre si los clientes comprarán un producto o no. Además de las características del producto, tiene varios datos, como información demográfica de los clientes, comportamientos de compra anteriores e interacciones en el sitio web. ¿Cuál de los siguientes algoritmos podría ser el más adecuado para este escenario?

A

Regresión lineal

B

KNN

C

Bosques aleatorios

D

Ninguna de las anteriores

151 3

Una empresa desea desarrollar un plan de seguridad integral para defenderse de una variedad de amenazas cibernéticas, incluidos ataques de contraseñas, intentos de phishing y ataques de intermediarios (MitM). ¿Qué combinación de las siguientes estrategias proporcionaría la defensa más eficaz contra estos diferentes tipos de amenazas?

A

Implementar autenticación multifactor (MFA), capacitar a los empleados para reconocer correos electrónicos de phishing y utilizar canales de comunicación cifrados.

B

Exigir cambios de contraseña cada 90 días, implementar firewalls e instalar software antivirus

C

Fomentar el uso de administradores de contraseñas, limitar el acceso de los empleados a datos confidenciales y aplicar reglas estrictas de complejidad de contraseñas.

D

Implementar sistemas de detección de intrusos (IDS), exigir el uso de contraseñas seguras y restringir el acceso a los recursos corporativos desde redes públicas.

122 4

¿Cuál de los siguientes escenarios ejemplifica mejor la aplicación del aprendizaje supervisado?

A

Un sistema de recomendación que sugiere productos según las compras anteriores de un usuario.

B

Un algoritmo de agrupamiento que agrupa imágenes similares.

C

Un agente de aprendizaje de refuerzo que aprende a jugar un juego a través de prueba y error.

D

Un chatbot que comprende y responde consultas en lenguaje natural.

135 5

¿Cuál de los siguientes conjuntos de herramientas de TI debería utilizar para probar su sistema de TI contra ataques al servidor FTP?

A

Computadora con tarjetas de red, sistema operativo Linux y software Metasploit Framework

B

Generador de tráfico de hardware con software Multiping

C

Software VirtualBox con cajas de herramientas dedicadas

D

Software Wireshark y Burp Suite

123 6

¿Cómo se llama cuando un modelo de aprendizaje automático aprende muy bien los patrones en los datos de entrenamiento pero pierde la capacidad de generalizar a datos nuevos no vistos?

A

Su intención es maliciosa.

B

Irrumpen en los sistemas de seguridad con fines dañinos.

C

También conocidos como ciberdelincuentes o crackers.

D

Las motivaciones incluyen el beneficio económico.

143 7

¿Qué tipos de esteganografía puedes indicar?

A

Esteganografía de texto e imagen

B

Marcas de agua

C

Códecs de audio

D

Criptografía

132 8

¿Cuál de las siguientes pruebas no es una prueba de penetración?

A

Prueba de caja blanca

B

Prueba de caja gris

C

Prueba funcional

D

Prueba de caja negra

149 9

Una empresa está preocupada por posibles ataques de fuerza bruta en su red interna. Según lo que sabe sobre seguridad de contraseñas, ¿cuál de las siguientes acciones protegería mejor a la empresa de este tipo de ataque?

A

Permitir a los empleados utilizar contraseñas complejas de un mínimo de 8 caracteres.

B

Limitar el número de intentos fallidos de inicio de sesión antes de bloquear la cuenta por un período específico

C

Exigir a los empleados que cambien sus contraseñas cada 6 meses, independientemente de su longitud o complejidad

D

Implementar la autenticación de un solo factor para reducir la complejidad de la gestión de contraseñas

129 10

Un sistema impulsado por IA en un hospital puede diagnosticar enfermedades y tomar decisiones clínicas analizando los ritmos cardíacos, los valores sanguíneos y los resultados de las pruebas de laboratorio de los pacientes. En este caso, ¿cuál de los subcampos de la inteligencia artificial incluidos en las notas anteriores se considera el componente más importante de este sistema?

A

Procesamiento del lenguaje natural

B

Sistemas expertos

C

Visión por ordenador

D

Lógica difusa

140 11

Un atacante que realiza un ataque de envenenamiento de ARP en una red actualiza la tabla ARP del equipo de destino y realiza un ataque man-in-the-middle. ¿Cuál de las siguientes situaciones ocurre como resultado de este ataque?

A

Al insertar asignaciones IP-MAC incorrectas en la tabla ARP del equipo de destino, un atacante puede redirigir todo el tráfico hacia su equipo, lo que le permite leer o modificar los paquetes enviados por el equipo de destino. Al mismo tiempo, puede interrumpir la comunicación entre los dos dispositivos y crear una comunicación falsa

B

El atacante actualiza la tabla ARP del equipo de destino y todo el tráfico de la red del equipo de destino se enruta a las direcciones correctas. No se trata de un ataque man-in-the-middle.

C

El atacante deja información falsa en la tabla ARP, pero afecta no sólo el tráfico del ordenador objetivo, sino también el tráfico de otros dispositivos de la red.

D

El atacante sólo reenvía los paquetes del equipo objetivo y no modifica la tabla ARP. No realiza un ataque man-in-the-middle..

139 12

El equipo de TI de una empresa notó un aumento inusual del tráfico en su red. A continuación, se muestran algunos datos y observaciones sobre el tráfico de la red: • Crecimiento del tráfico: En las últimas 24 horas, se observó un 400% más de tráfico de datos en la red de la empresa de lo habitual. • Direcciones IP de origen: La mayor parte del tráfico se origina en direcciones IP que vienen del extranjero. • Servidores de destino: la mayor parte del tráfico se enruta al servidor web de la empresa. • Distribución horaria: El crecimiento del tráfico se está intensificando, especialmente fuera del horario laboral. • Protocolos: La mayoría del tráfico utiliza los protocolos HTTP y HTTPS. ¿Cuál de las siguientes probabilidades describe mejor esta situación?

A

El sitio web de la empresa apareció en un blog popular y hubo un aumento repentino en el tráfico de visitantes.

B

El servidor web de la compañía ha lanzado un nuevo servicio para usuarios en el extranjero.

C

El servidor web de la empresa ha sido objeto de un ataque DDoS.

D

Los empleados de la empresa comenzaron a trabajar horas extras fuera del horario laboral.

127 13

¿Cuál de los siguientes escenarios ejemplifica mejor la aplicación del aprendizaje supervisado?

A

Un sistema de recomendación que sugiere productos según las compras anteriores de un usuario.

B

Un algoritmo de agrupamiento que agrupa imágenes similares.

C

Un agente de aprendizaje de refuerzo que aprende a jugar un juego a través de prueba y error.

D

Un chatbot que comprende y responde consultas en lenguaje natural.

142 14

¿Qué es el cifrado simétrico?

A

Un tipo de cifrado en el que se utiliza la misma clave tanto para cifrar como para descifrar

B

Un tipo de cifrado en el que se utilizan claves diferentes para cifrar y descifrar.

C

Una técnica de cifrado que involucra claves públicas y privadas.

D

Un método de cifrado que utiliza múltiples claves para cifrar diferentes partes de los datos.

133 15

¿Cuál de las siguientes oraciones es verdadera para las pruebas de caja negra?

A

Incluye probar un sistema o aplicación con conocimiento completo de su estructura interna y funcionalidad.

B

Puede verse algo influenciado por el conocimiento previo, pero menos en comparación con las pruebas de caja blanca.

C

Ofrece una evaluación más amplia, evaluando la aplicación o el sistema desde el punto de vista de un atacante externo sin suposiciones ni conocimientos internos.

150 16

Una organización ha notado un aumento en los intentos fallidos de inicio de sesión en varias cuentas de usuario durante un corto período de tiempo. Después de analizar el tráfico de la red, el equipo de seguridad identifica un patrón en el que se realizan numerosos intentos de inicio de sesión desde la misma dirección IP, utilizando diferentes combinaciones de nombres de usuario y contraseñas. ¿Cuál de las siguientes sería la estrategia más adecuada para mitigar esta amenaza?

A

Aumentar la complejidad de todas las contraseñas de los usuarios para incluir caracteres especiales y números.

B

Implementar la autenticación multifactor (MFA) para todas las cuentas de usuario

C

Deshabilitar la dirección IP que realiza las solicitudes y restablecer las contraseñas de las cuentas afectadas

D

Aumentar la política de caducidad de contraseñas para obligar a los usuarios a cambiarlas con mayor frecuencia

130 17

¿Cuál de las siguientes situaciones es adecuada para el uso del algoritmo K-Means Clustering?

A

Identificar zonas con alta densidad delictiva mediante el análisis de la tasa de criminalidad en una región determinada.

B

Clasificar las solicitudes como de alto riesgo y bajo riesgo para aprobar o denegar las solicitudes de préstamos de un banco.

C

Determinar si existe una relación lineal entre las variables independientes y la variable dependiente en un conjunto de datos.

D

Predecir qué cursos debería tomar un estudiante universitario en el próximo semestre.

137 18

¿Qué es el Sniffing?

A

Un método de cifrado utilizado para analizar paquetes de datos.

B

Una técnica utilizada para escuchar y analizar el tráfico de la red.

C

Un tipo de ataque utilizado para eludir los firewalls.

D

Un método utilizado para apoderarse físicamente de los dispositivos de red.

138 19

Un administrador de red desea supervisar todo el tráfico de una red mediante Wireshark. Sin embargo, solo desea inspeccionar los paquetes que tienen la dirección IP de la computadora de destino "17.17.20.20". ¿Cuál de los siguientes comandos de filtro se debe utilizar para este propósito?

A

eth.src == 17.17.20.20

B

ip.dst == 17.17.20.20

C

tcp.port == 17.17.20.20

D

arp.src.proto_ipv4 == 17.17.20.20

148 20

¿Cuál es un método común utilizado en ataques de fuerza bruta para comprometer contraseñas?

A

Envío de correos electrónicos de phishing a los usuarios

B

Usar una lista de contraseñas comunes para adivinar credenciales

C

Generar y probar automáticamente todas las combinaciones de contraseñas posibles.

D

Interceptar contraseñas a través de conexiones de red no seguras.

125 21

¿La Política de seguridad de la información es?

A

Supervisar y revisar periódicamente la eficacia del SGSI.

B

Definir los límites organizacionales y los activos de información específicos que se deben proteger

C

Desarrollar y mantener una política formal de seguridad de la información.

D

Todo lo anterior

147 22

¿Cuál de los siguientes es el objetivo principal de la seguridad de la contraseña?

A

Aumentar la velocidad de la conexión a Internet.

B

Proteger los datos personales y organizacionales del acceso no autorizado

C

Simplificar la autenticación del usuario

D

Reducir la complejidad de los procedimientos de inicio de sesión

145 23

¿Cuál de los siguientes escenarios ilustra mejor un caso en el que el cifrado simétrico podría ser más apropiado que el cifrado asimétrico?

A

Firmar documentos para garantizar su autenticidad

B

Comunicación segura entre un servidor y un navegador web

C

Envío de correos electrónicos cifrados a múltiples destinatarios

D

Cifrar grandes cantidades de datos almacenados en un disco externo

141 24

Tienes un problema de red en el que un servidor tiene tiempos de respuesta lentos. Sospechas que puede deberse a un exceso de tráfico en un puerto en particular. ¿Qué comando tcpdump sería más útil para confirmarlo?

A

tcpdump -n dst "IP del servidor" puerto "número de puerto"

B

tcpdump a e

C

tcpdump-vicmp

D

tcpdump -w "capture.pcap"

134 25

¿Es obligatorio el uso de pruebas de penetración para asegurar cualquier sistema TI?

A

Sí, es un proceso obligatorio.

B

Realizar pruebas no es obligatorio, pero ayuda a identificar amenazas y vulnerabilidades en el sistema que necesitan ser identificadas y protegidas.

C

Realizar pruebas de penetración es suficiente para asegurar el sistema y siempre es obligatorio

D

Las pruebas de penetración no son obligatorias y se realizan en casos muy excepcionales.

128 26

¿Cómo se llama cuando un modelo de aprendizaje automático aprende muy bien los patrones en los datos de entrenamiento pero pierde la capacidad de generalizar a datos nuevos no vistos?

A

Insuficiente

B

Sobreajuste

C

Sesgo (parcialidad)

D

Diferencia

136 27

En una empresa de tecnología, los directivos quieren comprobar cuál es la vulnerabilidad del sistema ante ataques lanzados desde una red informática externa. Tras haber desarrollado un escenario de prueba, quieren que estas pruebas se realicen periódicamente sin mucha participación del personal técnico y sin tener que realizar análisis que consuman mucho tiempo de la documentación técnica del sistema de información que respalda las operaciones de la empresa. ¿Qué tipo de prueba de penetración será la más adecuada para esta empresa?

A

Prueba de caja blanca

B

Prueba de caja gris

C

Prueba funcional

D

Prueba de caja negra

124 28

¿Cuál de los siguientes principios de seguridad de la información garantiza que la información sea accesible sólo para aquellos autorizados?

A

Confidencialidad

B

Disponibilidad

C

Integridad

D

Autenticación

144 29

El objetivo del cifrado es garantizar la confidencialidad de los datos. Esto es especialmente importante en el caso de la correspondencia confidencial. ¿Se puede utilizar el cifrado asimétrico para enviar correos electrónicos?

A

Si

B

No

126 30

¿Cuál es el rol principal de un Especialista en Seguridad de la Información en una organización?

A

Implementar soluciones técnicas como firewalls y encriptación.

B

Administrar los recursos financieros de la organización.

C

Garantizar la seguridad física de los edificios de la empresa.

D

Ninguna de las anteriores

Proyecto AICY Registro de Autoevaluación

Género

Proyecto AICY
Registro de Autoevaluación